Schlagwort-Archive: Kopano

Kopano schutz mit Fail2ban

Kopano schützen gegen Attacken

Dieses Howto beschreibt die Installation und Konfiguration von Fail2ban für die Kopano Groupware auf Ubuntu 16.04.4 LTS. Fail2ban bietet effektiven schutz gegen Brute-Force Attacken, in dem aus Syslog und Apache Protokoll fehlgeschlagene versuche von Authentifizierungen herausgefiltert werden, um anschliessend den Host für eine bestimmte Zeit mittels Kernel Firewall zu blockieren.

Installation Fail2ban auf Kopano Server

Das Paket Fail2ban wird auf dem Ubuntu Host als root wie folgt installiert. Fail2ban ist auf Python entwickelt, weshalb die erforderlichen Bibliotheken nachgeladen werden.

Nach der Installation wird Fail2ban ausgeführt und in systemd für den autostart aktiviert.

Ein Fail2ban Filter für Kopano bereitstellen, wir erstellen die Datei kopano-webapp-auth.conf

Den Inhalt mit folgenden Zeilen in die Filter Datei einfügen:

Den Fail2ban Filter für Kopano aktivieren, dazu die Konfigurationsdatei jail.local erstellen.

Und den folgenden Inhalt einfügen:

Hier wird error.log ausgelesen mit der Variable %(apache_error_log), /var/log/apache2/error.log

Fail2ban erneut starten um die änderungen zu aktivieren.

Den Status von Fail2ban kann wie folgt überprüft werden.

Die Firewall gibt Aufschluss über den Status der aktuell durch Fail2ban geblockten Hosts, mit einer iptables abfrage:

Kopano Postfach in Outlook hinzufügen

Kopano Z-Push und Outlook 2019

Z-Push ist eine Open-Source-Anwendung zum Synchronisieren von ActiveSync-kompatiblen Geräten wie Mobiltelefonen, Tablets und Outlook 2013 und höher. Ein Kopano Server nutzt Z-Push als ActiveSync-Protokoll für kompatible Geräte.

Bei Z-Push handelt sich um eine Implementierung des ActiveSync-Protokolls von Microsoft, das drahtlos für ActiveSync-fähige Geräte mit mehreren Plattformen wie Windows Phone, Apple iPhone und iPad, Android verwendet wird. Mit Open Source Z-Push kann jedes PHP-basierte Groupware-Paket vollständig mit jedem ActiveSync-kompatiblen Gerät synchronisiert werden.

Als Open Source-Projekt unter der AGPL v3 wurde Z-Push ursprünglich von der Zarafa Deutschland GmbH (Deutschland) entwickelt.

Outlook 2019 Kopano Konto einrichten

Gemäss Microsoft ist Outlook 2016 und 2019 sowie Office 365 auf derselben Codebasis, die Version bezieht sich lediglich auf unterschiedliche Lizenzmodelle. In diesem Artikel wird beschrieben, wie eines der hier erwähnten Outlook Versionen, mit der Anbindung zu einem Kopano-Groupware Server genutzt werden kann.

Bevor das Kopano-Konto hinzugefügt werden kann, wird Outlook beendet, danach öffnet man das Snap-In für E-Mail Setup. Dazu drückt man die Tasten Windows + R hierdurch sich Ausführen öffnet.

Hier die folgende Zeile per Copy & Paste einfügen.

Alternativ kann in des Feld öffnen control eingegeben werden mit anschliessend klick auf OK.

In der geöffneten Systemsteuerung in das Suchfeld mail eingeben.

Es erscheint Mail (Microsoft Outlook 2016) (32-Bit)

Auf E-Mail-Konten klicken. Falls noch keine Profile erstellt wurden, wird durch den Assistenten geführt ein Profile erstellt.

Beim Register E-Mail auf Neu gehen und ein neues E-Mail-Konto hinzufügen, wie folgt gezeigt in der Bilderstrecke.

Es wird der Konto-Assistent gestartet, hier im ersten schritt die Manuelle-Konfiguration wählen.

Die Option Exchange-ActiveSync wählen.

Kontoinformationen wie Name, E-Mail-Adresse, E-Mail-Server und Benutzername mit Kennwort eintragen und den Assistenten mit Weiter abschließen.

Nach dem Test der Kontoeinstellungen ist das Kopano Konto eingerichtet und steht in Outlook zur Verfügung.